Oracle Cloud Infrastructureドキュメント

証明書バージョンの取消し

証明書バージョンを取り消して、スケジュールされた有効期限の前にその使用を停止します。

認証局(CA)は、有効期間終了前に証明書バージョンが無効になると、証明書バージョンを取り消します。証明書バージョンは、その所有者の名前が変更された場合、証明書サブジェクトと発行元CAの関係または関連付けが変更された場合、または証明書の秘密キーが危険にさらされたか、危険にさらされたことが疑われる場合には、無効になることがあります。失効は即時であり、元に戻すことはできません。

ノート

証明書サービスでは、内部CAによって発行されたリソースのみの失効がサポートされます。このサービスを使用して、外部管理またはインポートされた証明書を取り消すことはできません。また、ルートCAのCAバージョンを取り消すことはできません。
    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします
    2. 「証明書」で、「証明書」をクリックします
    3. コンパートメント内の証明書のリストから、取り消す証明書バージョンがある証明書の名前をクリックします。

      別のコンパートメント内の証明書を見つけるには、「リスト範囲」で別のコンパートメントを選択します。

    4. 「バージョン」で、取り消す証明書バージョンを見つけます。
    5. 証明書バージョンの「アクション」メニュー(アクション・メニュー)をクリックし、「バージョンの取消」を選択します。
    6. 「失効理由」をクリックし、証明書バージョンを取り消す理由を選択します。
    7. 失効を確認するには、テキスト・ボックスをクリックして証明書バージョン番号を入力します。
    8. 「バージョンの取消」をクリックします。

  • 証明書バージョンを取り消すには、oci certs-mgmt certificate-version revokeコマンドおよび必須パラメータを使用します:

    oci certs-mgmt certificate-version revoke --certificate-id <certificate_OCID> --version-number <certificate_version_number>

    例:

    oci certs-mgmt certificate-version revoke --certificate-id ocid1.certificate.oc1.<region>.<unique_ID> --version-number 2

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

  • RevokeCertificateVersion操作を実行して、証明書バージョンを取り消します。